当前位置:文档之家 › 完整版网络安全实用技术答案

完整版网络安全实用技术答案

  • 格式:docx
  • 大小:31.32 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

全国网络安全答题答案

全国网络安全答题答案

全国网络安全答题答案网络安全是一项重要的工作,对于确保网络的安全和稳定起着至关重要的作用。

以下是我整理的全国网络安全答题答案:1. 什么是网络安全?网络安全指的是保护计算机网络和互联网免受未授权访问、攻击、破坏、滥用、偷窃等威胁的一系列措施和技术手段。

2. 什么是黑客?黑客指的是对计算机技术有深入了解并具有攻击性的个人或组织,他们可以通过违法手段侵入计算机系统,窃取、篡改或破坏数据。

3. 如何保护个人隐私?保护个人隐私的方法包括:不轻易泄露个人信息、使用强密码并定期更换、不随便点击不可信链接和下载附件、定期更新操作系统和应用程序的补丁、使用安全的网络连接等。

4. 什么是防火墙?防火墙是指一种网络安全设备或应用程序,用于监视和控制网络流量,防止未经授权的访问和恶意攻击进入网络。

5. 什么是病毒?病毒是一种恶意软件,通过在计算机系统中复制和传播来破坏或损坏数据或软件。

它可以通过电子邮件、下载文件或访问被感染的网站等方式传播。

6. 如何预防计算机中病毒的感染?预防计算机中病毒感染的方法包括:定期更新操作系统和应用程序的补丁、使用杀毒软件和防火墙、不点击或下载不可信的链接和附件、不随便安装来路不明的软件等。

7. 什么是钓鱼网站?钓鱼网站是指冒充合法网站的虚假网站,目的是获取用户的个人信息、密码和银行账户等敏感信息。

8. 如何识别钓鱼网站?识别钓鱼网站的方法包括:检查网站的URL是否正确拼写、查看网站是否有安全标识(如https://)、警惕来路不明的链接和文件等。

9. 什么是DDoS攻击?DDoS攻击指的是分布式拒绝服务攻击,它通过大量的请求向目标服务器发送流量,导致服务器过载而无法正常工作。

10. 如何防御DDoS攻击?防御DDoS攻击的方法包括:使用防火墙和入侵检测系统、增强网络带宽和服务器性能、使用DDoS防御服务、限制特定IP的访问等。

这些答案可以作为全国网络安全答题的参考,帮助人们更好地了解网络安全知识并提高自身的网络安全意识和防护能力。

《网络安全实用技术》试题及答案8

《网络安全实用技术》试题及答案8

8.20网络安全考试1. 能否点击来路不明邮件中的链接或打开附件。

[单选题] *A、可以B、不可以(正确答案)C、安装了杀毒软件的情况下可以D、需咨询专业人士确定2. 能否将账号与口令明文保存与终端上。

[单选题] *A、可以B、不可以(正确答案)C、电脑设置了强口令的情况下可以3. 能否将本人使用的账号与口令告知他人。

[单选题] *A、双方在一起的情况下可以B、可以C、不可以(正确答案)4. 能否在互联网上的外部网站或应用(如论坛、微博、即时通信软件等)上使用与公司设备、系统上相同的账号或口令。

[单选题] *A、不可以(正确答案)B、可以C、使用的口令是强口令的情况下可以5. 能否准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。

[单选题] *A、不可以(正确答案)B、可以6. 能否在办公网络及其他内网中搭建无线热点。

[单选题] *A、可以B、不可以(正确答案)C、只允许员工使用的情况下可以7. 未经审批能否开通内部系统的互联网出口。

[单选题] *A、不可以(正确答案)B、可以8. 口令长度应至少()位。

[单选题] *A、5B、6C、7D、8(正确答案)9. 口令应包括数字、小写字母、大写字母、特殊符号4类中至少()类。

[单选题] *A、1B、3(正确答案)C、410. 口令至少每()天更换一次。

[单选题] *A、60B、90(正确答案)C、120D、15011. 为方便厂家维护,可以保留系统或设备的出厂默认口令。

[判断题] *对错(正确答案)12. 为了便于记忆,可以将口令设置为键盘排序密码。

[判断题] *对错(正确答案)13. 为了提高工作效率,可以将终端同时跨接内外网。

[判断题] *对错(正确答案)14. 为了高效便捷的办公,可以使用非工作邮箱代收工作邮件。

[判断题] *对错(正确答案)15. 为了便于记忆,口令中可以包含用户名的完整字符串。

[判断题] *对错(正确答案)16. 为了方便维护,可以将系统设计文档、网络拓扑等敏感信息存放与服务器上。

网络安全-技术与实践答案

网络安全-技术与实践答案

网络安全-技术与实践答案1. 什么是网络安全?网络安全是指保护计算机网络不受未经授权的访问、损害、滥用或破坏的一种技术和实践。

它涉及到保护网络的硬件、软件和数据,以确保其机密性、完整性和可用性。

网络安全也包括预防、检测和应对网络攻击、恶意软件和其他网络威胁的相关措施。

2. 为什么网络安全很重要?网络安全是至关重要的,因为网络攻击和数据泄露可能导致严重的财务损失和声誉损害。

网络攻击者可以窃取敏感数据、破坏网络系统、勒索企业、窃取财务信息等。

此外,随着互联网的普及和数字化时代的到来,个人和组织都变得越来越依赖于网络,保护网络的安全对于保护个人隐私和商业机密至关重要。

3. 网络安全的威胁因素有哪些?网络安全的威胁因素包括以下几个方面:- 网络攻击:如黑客攻击、拒绝服务攻击、恶意软件等。

- 数据泄漏:未经授权的人员获取、窃取或公开敏感数据。

- 社交工程:利用欺骗手段获取用户的敏感信息。

- 身份盗用:盗取他人的身份信息用于非法活动。

- 硬件和软件漏洞:未修补的漏洞可能被攻击者利用入侵系统。

4. 如何保护网络安全?保护网络安全的方法包括以下几个方面:- 使用强密码:使用复杂、独一无二的密码,并定期更改密码。

- 更新软件和系统:及时更新软件和操作系统,以修补已知漏洞。

- 防火墙和安全软件:使用防火墙和安全软件来检测和阻止恶意活动。

- 数据加密:对敏感数据进行加密,以确保即使被盗取也难以解密。

- 教育培训:对员工进行网络安全意识教育,提醒他们注意网络威胁。

- 多重身份验证:使用多重身份验证来增加账户的安全性。

- 定期备份数据:定期备份重要数据,以防止数据丢失。

5. 如何应对网络安全威胁?应对网络安全威胁需要采取以下措施:- 网络监控:实施实时监控来检测可能的网络攻击和异常活动。

- 反病毒扫描:定期进行反病毒扫描以检测和清除恶意软件。

- 恢复和应急计划:建立恢复和应急计划,以应对网络攻击和数据泄露事件。

- 安全更新:及时应用安全更新和补丁来修复软件和系统中的漏洞。

全国网络安全答题答案

全国网络安全答题答案

全国网络安全答题答案全国网络安全答题答案700字1. 什么是网络安全?网络安全是指在网络空间中保护计算机网络系统、网络服务、网络连接、网络用户和网络信息等不受未经授权的使用、遭受破坏、篡改、泄露、伪造和拒绝服务等威胁的技术和管理措施的总称。

2. 什么是网络攻击?网络攻击是指通过未经授权的行为,利用网络通信设备和网络安全系统中的漏洞或弱点,针对网络应用、操作系统、服务或网络基础架构等进行攻击的行为。

3. 常见的网络攻击手段有哪些?常见的网络攻击手段包括:病毒攻击、木马攻击、钓鱼攻击、拒绝服务攻击、网络蠕虫攻击、网络针对性攻击等。

4. 如何保护个人隐私?保护个人隐私的方法包括:使用强密码、定期更换密码、不随意透露个人身份信息、不在不可信的网站填写个人信息、不随意在公共场所使用网络、定期清理浏览器缓存和 Cookie 等。

5. 什么是网络钓鱼?网络钓鱼是指通过伪装成合法的机构、公司或个人的方式,通过网络发送虚假的电子邮件、信息或网站,来获取用户的个人身份信息、密码、银行账户等敏感信息。

6. 如何防范网络钓鱼?防范网络钓鱼的方法包括:不随意点击来自不可信来源的链接、不随意下载陌生发件人发送的邮件附件、不随意在假冒的网站上填写个人信息、警惕来自熟悉人士的可疑请求等。

7. 什么是网络病毒?网络病毒是指能够在计算机网络中自我繁殖、传播和对系统带来破坏的一类恶意程序。

8. 如何防范网络病毒?防范网络病毒的方法包括:安装可靠的杀毒软件、定期更新操作系统和杀毒软件的补丁、不随意下载和安装不明来源的软件、不点击来历不明的链接、定期备份重要数据等。

9. 如何防范网络拒绝服务攻击?防范网络拒绝服务攻击的方法包括:使用防火墙和入侵检测系统、限制网络带宽、封锁黑客 IP 地址、增加硬件设备的处理能力、使用负载均衡等。

10. 什么是信息泄露?信息泄露是指未经授权地使信息暴露在无关人员或组织中的行为。

11. 如何防范信息泄露?防范信息泄露的方法包括:设置访问权限、加密重要信息、定期更新敏感数据存储位置、定期监控信息的访问记录、对员工进行网络安全教育等。

网络安全技术答案

网络安全技术答案

网络安全技术答案网络安全技术答案:1. 防火墙(Firewall):防火墙是一种网络安全设备,用于监控和过滤网络流量,以保护内部网络免受不良流量和未经授权的访问。

防火墙可以根据设定的规则允许或阻止特定类型的流量。

2. 入侵检测系统(Intrusion Detection System,简称IDS):IDS用于监视网络或系统中的恶意行为或异常活动。

它可以检测到入侵、未经授权的访问或其他安全事件,然后发出警报或采取预先设置的响应措施。

3. 入侵防御系统(Intrusion Prevention System,简称IPS):IPS是在IDS基础上发展而来的技术,不仅可以检测到安全事件,还可以主动阻止或拦截恶意活动,从而提供更主动的网络安全防护。

4. 数据加密(Data Encryption):数据加密技术可以保护敏感数据在传输或存储过程中的安全性,将数据转化为密文,只有拥有密钥的人才能解密并访问数据。

5. 虚拟专用网络(Virtual Private Network,简称VPN):VPN 是一种通过公共网络(如互联网)建立起加密的私人网络连接的技术。

它可以提供安全的数据传输,保护隐私和机密性。

6. 多因素身份验证(Multi-factor Authentication,简称MFA):MFA是一种在用户登录过程中使用多个不同的身份验证因素来确认用户身份的方法。

通常包括密码、指纹、手机验证码等,提供更高的安全性。

7. 安全漏洞扫描(Vulnerability Scanning):安全漏洞扫描是一种自动化的技术,用于发现计算机系统或网络中的漏洞和弱点。

它可以识别被黑客利用的漏洞,并提供修复建议。

8. 威胁情报(Threat Intelligence):威胁情报是指有关当前和潜在的网络威胁的信息。

通过监控威胁情报,组织可以提前了解到可能的攻击方式和目标,以便采取相应的安全防护措施。

9. 安全培训与教育(Security Training and Education):安全培训与教育是指向组织内部员工提供关于网络安全意识和最佳实践的培训和教育。

网络安全知识答案

网络安全知识答案

网络安全知识答案网络安全知识答案汇总网络安全知识答案如下:1.计算机网络安全保护包括物理安全和逻辑安全两部分。

2.物理安全是保护计算机网络系统中的各种设施,使其不因意外而受到破坏。

3.逻辑安全则是保护计算机网络中的软件、数据、信息等,使其不因意外而遭到破坏。

4.防火墙技术是保护网络安全的重要手段之一。

5.网络安全体系结构可以分为物理层、网络层、数据链路层、传输层和应用层。

6.防病毒软件一般安装在服务器端和客户端。

7.防病毒软件一般具有以下特点:一是强制性,二是全面性,三是实时性,四是隐蔽性,五是复杂性。

8.在网络中实现数据备份的目的是为了提高数据的可靠性和可用性。

9.按照备份数据所处的状态,可以将备份分为三种类型:完全备份、增量备份和差分备份。

10.加密技术可以用于对静态数据进行加密,也可以用于对动态数据进行加密。

网络安全知识答案包括哪些网络安全知识答案包括但不限于以下几个方面:1.网络安全的基本概念:网络安全是指通过技术、管理和法律手段,保护计算机网络系统和网络数据不受未经授权的访问、攻击、破坏或篡改的能力。

2.网络安全面临的威胁:包括网络病毒、黑客攻击、间谍软件、垃圾邮件、钓鱼攻击、设备缺陷等。

3.网络安全的基本防护措施:包括安装防火墙、使用复杂密码、定期更新软件和操作系统、使用反病毒软件、定期备份数据等。

4.网络安全法律法规:包括《中华人民共和国网络安全法》、《中华人民共和国刑法》等。

5.网络安全事件应对:包括网络安全事件的应急预案、响应流程、处置措施等。

6.网络安全教育和培训:包括网络安全意识教育、技能培训、应急演练等。

7.网络安全发展趋势:包括云计算、物联网、大数据等新技术的发展对网络安全的影响、网络安全技术发展趋势等。

网络安全实用技术答案

选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A.保密性(2)网络安全的实质和关键是保护网络的安全。

C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。

D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。

B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。

A.信息安全学科(7)实体安全包括。

B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。

D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。

A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。

B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。

D.数据保密性及以上各项(6)VPN的实现技术包括。

D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。

D.上述三点(2)网络安全保障体系框架的外围是。

D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

网络安全实用技术答案

选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A.保密性(2)网络安全的实质和关键是保护网络的安全。

C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。

D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。

B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。

A.信息安全学科(7)实体安全包括。

B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。

D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。

A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。

B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。

D.数据保密性及以上各项(6)VPN的实现技术包括。

D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。

D.上述三点(2)网络安全保障体系框架的外围是。

D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

计算机网络安全技术习题答案

计算机网络安全技术习题答案1. 第一题答案:计算机网络安全技术主要包括加密技术、防火墙技术、入侵检测技术、访问控制技术等。

2. 第二题答案:加密技术是一种通过使用密码算法将信息转换成不可读的形式,以防止未经授权的访问者获取、修改或破坏信息的技术。

常见的加密算法有DES、AES和RSA等。

3. 第三题答案:防火墙技术是一种用于保护计算机网络免受未经授权的访问和恶意攻击的技术。

它通过监控和控制网络流量,筛选和阻止可能具有威胁的数据包和连接,确保网络安全。

4. 第四题答案:入侵检测技术是一种用于监测和识别网络中的恶意活动和攻击的技术。

它通过分析网络流量和系统日志,基于事先设定的规则或特征,发现并报告潜在的入侵事件。

5. 第五题答案:访问控制技术是一种用于限制和控制用户对计算机网络资源的访问权限的技术。

它通过认证、授权和审计等机制,确保只有经过授权的用户可以访问和使用网络资源。

6. 第六题答案:DMZ(Demilitarized Zone)是指位于两个网络之间的一个隔离区域,常用于保护内部网络资源免受外部网络和互联网的攻击。

在DMZ中部署防火墙和其他安全设备可以增加网络的安全性。

7. 第七题答案:VPN(Virtual Private Network)是一种通过公共网络(如互联网)建立私密连接的网络技术。

它使用加密和隧道技术,可以在不安全的公共网络上传输私密和敏感的数据。

8. 第八题答案:密码学是研究设计密码算法和保护信息安全的学科。

它包括对称加密、非对称加密、消息认证码、数字签名等基本密码技术,以及密码分析和密码攻击等相关技术。

9. 第九题答案:DDoS(Distributed Denial of Service)攻击是一种通过大量恶意流量淹没目标网络资源,使其无法正常运行的攻击方式。

常见的DDoS攻击包括UDP洪水攻击、SYN洪水攻击和HTTP攻击等。

10. 第十题答案:数字证书是用于认证和加密通信的一种数字凭证。

网络安全课后习题答案

第一章绪论1.1.1、计算机网络面临的主要威胁:①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)2、典型的网络安全威胁:①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。

(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因:①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。

1.3.2计算机网络安全的目标:①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次:①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分:①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型:(P27图)1.4.2OSI安全体系结构:①术语②安全服务③安全机制五大类安全服务,也称安全防护措施(P29):①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3)本质上,网络数据库是一种能通过计算机网络通信进行组织、_、检索的相关数据集
合。B.存储
(4)考虑到数据转存效率、数据存储空间等相关因素,数据转存可以考虑完全转存(备份)与
转存(备份)两种方式。C.增量
(5)保障网络数据库系统安全,不仅涉及应用技术,还包括管理等层面上的问题,是各个防
范措施综合应用的结果,是物理安全、网络安全、安全等方面的防范策略有效的结合。
第四章:
(1)在黑客攻击技术中,是黑客发现获得主机信息的一种最佳途径。A端口扫描
⑵一般情况下,大多数监听工具不能够分析的协议是。D. IPX和DECNet
⑶改变路由信息,修改Windows NT注册表等行为属于拒绝服务攻击的方式。C.服务利用

⑷利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接收到整个以太
写的(){rice文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(4)以下不属于AAA系统提供的服务类型。C.访问
(5)不论是网络的安全保密技术还是站点的安全技术,其核心问题是_。A保护数据安

(6)数字签名是用于保障。B.完整性及不可否认性
(1)使用密码技术不仅可以保证信息的,而且可以保证信息的完整性和准确性,防止信
(5)凯撒密码是 _方法,被称为循环移位密码,优点是密钥简单易记,缺点是安 全性较差。B.替换加密
第七章:
(1)数据库系统的安全不仅依赖自身内部的安全机制,还与外部网络环境、应用环境、从业 人员素质等因素息息相关,因此,数据库系统的安全框架划分为三个层次:网络系统层、
宿主操作系统层、_,三个层次一起形成数据库系统的安全体系。B.数据库管理系统层
保密性服务
⑸传输层由于可以提供真正的端到端链接,因此最适宜提供_安全服务。D.数据保密性
及以上各项
(6)VPN的实现技术包括。D.身份认证及以上技术
第三章:
(1)网络安全保障包括信息安全策略和。D.上述三点
⑵网络安全保障体系框架的外围是。D.上述三点
(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C. CORBAT络安全
(5)强制安装和难以卸载的软件都属于。D.恶意软件
第九章:
(1)拒绝服务攻击的一个基本思想是C.工作站和服务器停止工作
2)TCP采用三次握手形式建立连接,在开始发送数据。C.第三步之后
(3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某Web服务器,导致
该服务器不堪重负,无法正常响应其他合法用户的请求,这属于。C. DDoS攻击
(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使
用属于。B.非授权访问
(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数
学、密码技术和信息论等多学科的综合性学科,是_的重要组成部分。A.信息安全学科
(7)实体安全包括。B.环境安全、设备安全和媒体安全
⑷关于防火墙,以下 _说法是错误的。D.防火墙能阻止来自内部的威胁
(5)以下说法正确的是。D.防火墙如果配置不当,会导致更大的安全风险
第十章:
(1) 攻击者入侵的常用手段之一是试图获得Administrator
(2)数据完整性是指数据的精确性和_。它是为防止数据库中存在不符合语义规定的数据
和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为4类:
实体完整性(Entity Integrity)、域完整性(Domain Integrity)、参照完整性
(Referential Integrity)、用户定义的完整性(User—defined
(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据
的、完整性、网络服务可用性和可审查性受到保护。A.保密性
(2)网络安全的实质和关键是保护网络的安全。C.信息
⑶实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。D.网
络的系统安全—
(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问 服务器的攻击行为是破坏了_。C.可用性
(8)在网络安全中,常用的关键技术可以归纳为三大类。D.预防保护、检测跟踪、响
应恢复
第二章:
(1)加密安全机制提供了数据的.D.保密性和完整性
(2)SSI.协议是之间实现加密传输协议。A.传输层和应用层
⑶实际应用时一般利用加密技术进行密钥的协商和交换•利用加密技术进行用
户数据的加密。B.非对称对称
(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。B•数据
网内的网络数据信息。C.嗅探程序
(5)字典攻击被用于_。B.远程登录
第五章:
(1)加密在网络上的作用就是防止有价值的信息在网上被。A.拦截和破坏
⑵负责证书申请者的信息录入、审核以及证书发放等工作的机构是。D. LDAP目录服
务器
(3)情况下用户需要依照系统提示输入用户名和口令。B.用户使用加密软件对自己编
A.管理
(6)通常,数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数
据存储与索引、—和管理等一系列问题。D.密钥分配
第八章:
(1)计算机病毒的主要特点不包括。C.传染性
(2)“熊猫烧香”是一种。C.蠕虫病毒
(3)木马的清除方式有_和_两种。C.杀毒软件清除
(4)计算机病毒是能够破坏计算机正常工作的、的一组计算机指令或程序。D.不清楚
息被篡改、伪造和假冒。A.机密性
(2)网络加密常用的方法有链路加密、加密和节点加密三种。B.端到端
(3)根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为4种:一是 _ ,
二是_,三是选定明文攻击,四是选择密文攻击。D.唯密文攻击、已知明文攻击
(4)_密码体制不但具有保密功能,并且具有鉴别的功能。D.混合加密体制
管理技术
(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基
于风险管理理念和。A.持续改进模式的信息安全运作模式
(5)我国网络安全立法体系框架分为。B.法律、行政法规和地方性法规、规章、规范
性文档
(6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程, 具有 。C.强制效力